想象一下:你完成了一天的工作,疲惫地回到家门口,只想好好泡个澡,美美地睡一觉,这时你却发现怎么也打不开自家的门锁。你意识到有些不对劲,从疑惑到焦急再到愤怒,你试尽了想到的所有办法,最后还是只能找来开锁师傅。终于,你打开了家门,却发现屋中一片狼藉——家里进贼了。精疲力竭的你还没能厘清遭受了多少损失,又在客厅的墙上发现了一条留言:“如果不想再被撬门堵锁的话,就准备好赎金”。
现实世界里,这样的“入室行窃”似乎已渐渐远去,但在网络空间,类似的惨剧却愈演愈烈——DDoS攻击和随之而来的敲诈勒索已经成为中小游戏开发者如影随形的梦魇。
DDoS攻击又名“分散式阻断服务攻击”,方式多种多样,常见的有UDPFLOOD、TCP反射、CC攻击……绝大部分玩家从未听过这些术语,但这些花样所造成的直接后果大家都不陌生,那就是“炸服”。
说白了,针对游戏公司的DDoS攻击就是通过各种方式,耗尽目标的服务器资源,使得其他正常玩家无法登陆或是不能使用游戏内的一些功能。攻击者的目的大多是为了勒索钱财,胁迫游戏公司们花钱消灾。
俗称“呼死你”的电话轰炸也可视为一种DDoS攻击
这类攻击曾经多针对大型企业,外界新闻也多数聚焦于此,如之前索尼和Capcom被黑客攻击并盗取数据事件。
但如今越来越多的黑手伸向了中小手游制作者。相对于大公司,小工作室的防范能力更弱,也更依赖于单一产品,毫无疑问属于软柿子。但也正是这些“软柿子”的激烈反抗,开始让DDoS攻击进入普通玩家的视野。
八月初上线的《弈剑行》在被黑客勒索后,开发团队选择了直接停服下线,拒绝向黑客团队交纳赎金,因此而受到了关注。这场风波让许多人意识到已经有大量小型开发商遭到了DDoS攻击的荼毒:
《弈剑行》《江湖悠悠》《小小五千年》《天黑装备铺》《超级幻影猫2》《影之刃3》《离玥传》《姬魔链战纪》《四叶草剧场》《弹力果冻》……受害者的名单还远不止此
只是这种程度的曝光显然不足以让黑客们停手。时间过去还不到两周,十字星工作室的《半盏复古行》同样在开服当天遭到了DDoS攻击。这一次,开发者则选择在网络上通过文字来直播这一场没有硝烟的战役。
“黑客一把薅上了我们与玩家之间的门”
《半盏复古行》(下称《半盏》)是十字星工作室花了两年时间制作的剧情向休闲合成游戏,玩家将在其中扮演一名古董修复师,体验古董收集、萌宠养成、剧情闯关等玩法。
在游戏上线前,开发团队有着许多顾虑,担心玩家能否接受剧情风格、生怕游戏里还留有尚未被发现的Bug……团队成员优化游戏到上线前的一刻,希望能带给玩家一场古董修复之旅,却没料到最先等待修复的,是被黑客们攻击的自家游戏。
开发者们藏在盒子里的宝物并没能如愿顺利地展示给玩家
上午10点是游戏原定的开服时间,大部分玩家却发现自己并不能进入游戏,随后官方也发出紧急维护的公告,将开服时间推迟两小时。此时还有不少玩家以为这是运营借机发放游戏福利的噱头,毕竟“开服炸服发补偿”早已成为手游界的惯例,被视为吸引玩家的方式之一。
和玩家一样搞不清状况的还有十字星的研发团队,他们正在等待着玩家对游戏的反馈,却只知道服务器始终处于异常状态,直至从发行方得到了确切的消息——“我们被黑客攻击了。”
足以想见,这则消息所造成的冲击不亚于刚经历了一场分娩的母亲却被告知自己的孩子被人拐走。还来不及有更多的情绪,团队成员们就强打起精神,投身与黑客的这场拉锯战之中,试图夺还自己的作品。
这一切的发生并非没有征兆。